Kako će hakeri zaustaviti internet

"Operacija Blackout" (pomračenje) već je izazvala mnoge rasprave na globalnoj mreži, a najzanimljivija je ona na koji način će hakeri "ugasiti" mrežu
88 pregleda 0 komentar(a)
internet, Foto: Shutterstock.com
internet, Foto: Shutterstock.com
Ažurirano: 27.03.2012. 09:19h

Aktivistička grupa Anonymous je za 31. mart najavila da će njeni članovi "zaustaviti internet". "Operacija Blackout" (pomračenje) već je izazvala mnoge rasprave na globalnoj mreži, a najzanimljivija je ona na koji način će hakeri "ugasiti" mrežu.

Britanski vanredni profesor sa Univerziteta Surrey i stručnjak za sajber bezbjednost Alan Vudvard napisao je za BBC nekoliko mogućih scenarija na koji će način hakeri pokušati da sruše Internet.

Sami hakeri tvrde da će onesposobiti "Domain Name System" ili DNS, koji internet dijeli u pojedine domene. DNS 'prevodi' domenska imena, odnosno sadržaj koji korisnik unese u adresno polje čitača weba u IP adrese, na primjer: www.bbc.co.uk pretvara u 212.58.244.66.

DDOS napadi

DNS bi se mogao nazvati telefonskim imenikom interneta.

"Ako uspijete da spriječite pristup telefonskom imeniku, onda web uspješno možete da učinite beskorisnim", piše Vudvard.

Teorija koja stoji iza ovakvog napada se, kako navodi, naslanja na činjenicu da DNS ima strukturu drveta: počinje sa 13 servera na vrhu, od kojih svaki "komunicira" sa onima na nižem niovu, koji komuniciraju sa onima koji su na još nižem nivou, i tako redom.

Vudvard tvrdi da, u slučaju da neko uspije da onesposobi jedna ili svih 13 "najviših" servera, posebno na način da više ne "komuniciraju s ostalima", "ubrzo više niko ne bi mogao da koristi adrese koje poznajemo".

Kada se pojavila prijetnja "pomračenja" interneta, mnogi su posumnjali da su hakeri uspjeli da tačno lociraju root servere. Tada se pojavila teorija da će hakeri DDOS napadima, u kojima se serverima šalje previše "saobraćaja" koji ne mogu da obrade, napasti vrh sistema.

Takve napade je stručnjak iz kompanije za računarsku bezbjednost Sophos Grejem Kluli opisao kao da "15 gojaznih muškaraca pokušava da prođe kroz vrata koja se okreću u tržnim centrima i onda se u jednom trenutku više ništa ne kreće".

Zloupotreba korisnika

Vudvard piše da je jedan od načina da hakeri generišu dovoljno saobraćaja na tim serverima da "otmu" druge kompjutere koji će upućivati saobraćaj.

Kao jedan od načina da se to desi, on navodi da bi hakeri mogli da virusima zaraze druge kompjutere koji bi potom povećavali saobraćaj na mreži.

"Nevini korisnici možda te akcije nikada ne bi bili svjesni", piše Vudvard.

Ovu tehniku su hakeri koristili za sprečavanje pristupa stranicama Interpola 28. februara, a stručnjaci kažu da se sa dovoljno "saobraćaja" skoro sve stranice mogu srušiti.

Na taj je način, zahvaljujući Mydoom crvu, nakratko srušen i Google 2004. godine. Vudvard kaže da je pravo pitanje da li je moguće iskoristiti isti proces kako bi se generisalo dovoljno saobraćaja da bi se zaustavio cijeli internet.

"Kao i uvijek, odgovor je zavisi", piše Vudvard, dodajući da ne bi iznenadilo to da vlasti znaju koji su najkritičniji elementi DNS-a te da imaju planove za njihovu zaštitu.

Vudvard piše da je siguran da najviši nivoi DNS-a mogu biti zaštićeni, ali ističe i da će nastati potencijalni problem, ako hakeri na neki način učine da i DNS učestvuje u rušenju interneta. Objašnjava da je to moguće procesom nazvanim "pretjerivanje" koji iskorištava činjenice da DNS na upit šalje više informacija nego što je traženo i da je relativno lako "falsifikovati" adresu sa koje je upit poslan.

Nikad ne reci nikad

Hakeri bi prvo trebalo da identifikuju sistem koji napadaju i da stvore "vojsku 'botova'".

Tada bi ta mreža slala veliki broj zahtjeva DNS-u koji bi na njih odgovarao, što bi rezultovalo da se sve veća količina podataka "ispaljuje" na metu i čini je zagušenom.

"Stvaranjem nekoliko takvih mreža i izborom pravih meta može se postići da DNS 'poplavi' cijelu mrežu koju treba da služi", napisao je Vudvard.

Stručnjak za informacionu sbezbejdnost Brajan Honan smatra da postoji realan rizik da se tako nešto desi, jer još uvijek postoje "ranjiva" mjesta za takve napade.

"Nažalost, uprsko tome što se već godinama zna za tu ranjivost, veliki dio servera DNS-a još nisu podešeni za sprečavanje tih napada", kazao je Honan.

Vudvard na kraju upozorava da ako hakeri uspiju da naprave da DNS napadne sam sebe uz tehniku "pretjerivanja" tada će veliki dio interneta postati nestabilan i sprečavaće sve nas da se povežemo na sisteme na koje se dnevno oslanjamo.

"Pa, za one koji kažu da je naš Domain Name Service siguran i ne može da se koristi za onesposobljavanje interneta, ja kažem - nikad ne reci nikad", zaključuje VUdvard.

Bonus video: